CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint, de los datos y de la identidad desde la nube, ha presentado su informe anual sobre amenazas en el que destaca que el número de intentos de intrusión activos ha crecido un 50% desde el año pasado.
En los últimos doce meses, el equipo de especialistas en ciberseguridad de CrowdStrike ha identificado más de 77.000 intrusiones potenciales, es decir, 1 cada 7 minutos. Este tipo de amenazas eran proactivas y dirigidas por adversarios humanos que han desplegado técnicas maliciosas para evadir cualquier método de detección autónoma.
Según el equipo Falcon OverWatch de CrowdStrike el tiempo que tarda un ciberdelincuente, de media, desde que compromete un sistema hasta que consigue su objetivo se ha reducido en 14 minutos: es decir, un criminal tarda ahora solo 1 hora y 24 minutos en alcanzar su propósito frente a 1 hora y38 minutos que necesitaba el año pasado. Además, según la experiencia de CrowdStrike, una de cada tres intrusiones (30 %) tuvo éxito en menos de 30 minutos.
En el informe anual de CrowdStrike se revela también cómo los grupos organizados de ciberdelincuentes siguen siendo la mayor amenaza mundial, con un 43 % de actividades delictivas lideradas por este tipo de actores, seguidos por un 18 % de ataques procedentes de diferentes gobiernos.
Por otro lado, el equipo de expertos de CrowdStrike ha querido destacar que los ataques sin malware son los predominantes: un 71 % de las detecciones llevadas a cabo por la compañía no incluían malware.
Las industrias más afectadas por los ciberataques durante el último año han sido las relacionadas con el sector tecnológico (19 %), telecomunicaciones (10 %), manufacturas (7 %), educación (7 %) y sanidad (7 %). En este sentido, destaca que las compañías de telecomunicaciones son el objetivo preferido por los gobiernos y que el mayor tipo de ataque que sufren las empresas relacionadas con la sanidad es el ransomware.
